La seguridad en las firmas electrónicas

por | Mar 19, 2025 | Uncategorized | 0 Comentarios

La era digital ha abierto muchas puertas a la automatización y agilidad en ciertas tareas, siendo una de ellas la firma de documentos por parte de clientes y entidades. Antes, era necesario que las personas firmantes se desplazaran hasta una oficina para acreditar ser ellas quienes firmaban de manera manuscrita. Ahora, pueden realizar este proceso desde el lugar donde se encuentren.

Sin embargo, a pesar de lo familiarizados que estamos con entornos digitales, la firma manuscrita todavía puede percibirse como una forma más segura de demostrar la identidad, pero ¿es esto cierto? La respuesta es simple y clara: no, las firmas electrónicas garantizan una mayor seguridad que las manuscritas a la hora de protegernos contra la suplantación.

Qué es la firma electrónica

Es importante poner en contexto qué es y qué no es la firma electrónica.

La firma electrónica está regulada por el reglamento eIDAS de la UE 940/2014, que entró en vigor en julio de 2016 y define la firma como “los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar”.

La firma manuscrita que todos conocemos tiene el objetivo de identificar al firmante y el consentimiento, vinculación y aceptación del cometido de lo que está firmando. El concepto de firma electrónica persigue el mismo objetivo: que el firmante quede obligado a aceptar el contenido de los datos del documento a firmar.

En una firma electrónica lo más importante no es la marca (por ejemplo, la típica firma escaneada o estampada en un documento) con la que se realizó la firma, sino probar quién firmó y que lo firmado no se ha modificado después de la firma.

3 tipos de firma

  • Firma simple: El artículo 3 de eIDAS la define como “datos en formato electrónico que se adjunta o se asocia lógicamente con otros datos en formato electrónico y que el signatario utiliza para firmar”. Es la firma que tiene un menor nivel de seguridad y funciona, por ejemplo, enviando un enlace al mail del usuario para que acepte la documentación a firmar o la típica aceptación de los términos y condiciones en una web. En este tipo de firma la debilidad viene derivada de que es difícil probar mediante una evidencia quién ha sido realmente el firmante.
  • Firma electrónica avanzada: según se indica en el mismo artículo en la regulación eIDAS la definición de firma avanzada es una firma electrónica que cumple con los siguientes requisitos:

“La firma electrónica que cumple los requisitos contemplados en el artículo 26”, que son los siguientes:

  • Estar vinculada al firmante de manera única;
  • permitir la identificación del firmante;
  • haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y
  • estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.

Cuando se habla de “datos de creación de la firma electrónica”, se refiere a los datos únicos que utiliza el firmante para crear una firma electrónica, una definición que también recoge el artículo 3 del eIDAS.

La firma electrónica o firma electrónica simple se diferencia esencialmente de la firma electrónica avanzada en que esta última afianza la identidad de la persona firmante con totales garantías de certeza. Un motivo fundamental cuando se trata de firmar documentos de cierta importancia y/o con información sensible.

  • La firma electrónica cualificada: requiere dos componentes adicionales a la firma electrónica avanzada: que esté creada por un dispositivo cualificado de creación de firmas y que se base en un certificado cualificado para firmas electrónicas.

Este nivel es el más seguro, ya que tiene el mismo valor que una firma manuscrita.

¿Es segura la firma digital?

En cuanto a su seguridad en el plano técnico, las firmas electrónicas cuentan con una serie de datos encriptados que funcionan con dos claves, una privada y otra pública. Estas claves son complementarias y sirven para cifrar los datos de los documentos a firmar. Para leer un documento cifrado con una clave privada, hace falta la correspondiente clave pública, y viceversa. La clave privada solo la conoce su propietario, que además cuenta con la seguridad de que su firma electrónica avanzada es exclusivamente de él y que no puede ser alterada.

Por lo tanto, es extremadamente difícil que una firma electrónica avanzada o firma digital pueda ser falsificada.

Conclusión: la solución de Finveris

Las firmas electrónicas permiten  agilizar ciertos procesos, sin la necesidad de que el usuario tenga que desplazarse.

El elegir uno u otro tipo de firma dependerá de los requerimientos de la Entidad según el tipo de documento a firmar.

Finveris pone a disposición de sus clientes cualquier tipo de firma (simple, avanzada, trazo, etc.). No  obstante, dado nuestro conocimiento del mercado y los diferentes requerimientos de los departamentos de cumplimiento normativo, se suele optar por:

  • Firma avanzada con doble factor de seguridad.
  • Alta de cliente y firma biométrica basada en el reconocimiento facial.

A diferencia de otras firmas avanzadas de propósito general, Finveris proporciona la cadena de evidencias de los cambios de email y teléfono que el cliente utiliza para firmar, robusteciendo su seguridad.

Las entidades pueden enviar la documentación para la firma desde un terminal web o conectando de manera automática sus propios sistemas de gestión. De esta manera, contarás con un sistema de firma sencillo, ágil y muy seguro.

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.